En este artículo, analizaremos el proceso de conexión a un servidor SQL que se ejecuta en Linux mediante un proveedor de identidad basado en Kerberos. En este ejemplo, usaremos Active Directory como proveedor de identidad de Kerberos, pero también funcionará con otros proveedores de identidad de Kerberos, como Red Hats Identity Manager o Centrify.
Siga los pasos a continuación para la autenticación de Active Directory de MS SQL Server en una máquina Linux:
Paso 1: primero ingresaremos mediante SSH a un servidor SQL que se ejecuta en rhel y podemos ver que aquí tenemos un servidor SQL que se ejecuta localmente.
Paso 2: ahora ejecutaremos el siguiente comando para verificar que las opciones de la línea de comandos incluyen un parámetro -E que le permite conectarse usando una conexión confiable o usando una identidad basada en Kerberos para poder conectarse al servidor como opuesto a usar un inicio de sesión y una contraseña de SQL.
sqlcmd
Paso 3: Ahora vamos a ejecutar el siguiente comando para obtener un token de concesión de tickets para el usuario de Active Directory. En este caso particular, el usuario con el que iniciamos sesión tiene una ID de Active Directory que se creó y este servidor en particular también es un dominio unido a un dominio de Active Directory.
kinit
Paso 4: ahora que hemos hecho un kinit , ahora tenemos un token de otorgamiento de boletos aquí localmente para este usuario y podemos ejecutar el siguiente comando para conectarnos al servidor local.
sqlcmd -E -S localhost
Y pueden ver que podemos conectarnos aquí. Podemos ejecutar algunas consultas como a continuación
select @@version
Y podemos ver que estamos ejecutando aquí en Red Hat Enterprise Linux.
Para ventanas:
Ahora echemos un vistazo al mismo tipo de cosas desde el lado de Windows. Entonces, en el lado de Windows, es posible que deseemos conectarnos a este servidor SQL que se ejecuta en rhel desde una máquina con Windows usando esta herramienta llamada SQL Server Management Studio, que es la herramienta más utilizada en el lado de Windows.
Así que aquí solo podemos usar la autenticación de Windows. Estamos iniciando sesión como la identidad de Active Directory que acabamos de usar en el lado de Linux y nos conectamos al mismo servidor y puede ver que eso simplemente funciona.
Simplemente se conecta usando el parámetro -E de Windows a Linux, usando Active Directory como proveedor de identidad para negociar la conexión entre los dos y autenticar a este usuario en el servidor.
Publicación traducida automáticamente
Artículo escrito por Akanksha_Rai y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA